Sécurisation d'un accès : interdire les échanges de code
Posté : 02 mars 2007, 17:17
Titre peu explicite s'il en est mais le problème est simple.
J'ai un client qui met à disposition des siens des fichiers PDF, mais cet accès est censé être limité. Il a donc mis en place une sécurité minimale : login/mot de passe, authentification HTTP.
J'ai à ma disposition un serveur Apache/PHP/Perl sur un serveur dédié (donc toute bidouille est imaginable).
Tout ceci fonctionne bien, le fichier n'est accessible que si on a le bon login/mdp pas de problème. Le problème c'est que ses clients refilent leurs identifiants à d'autres, et que du coup la sécurité devient toute relative.
Il faudrait donc un système permettant de limiter (voir d'annihiler) cette possibilité.
J'ai pensé à plusieurs systèmes, chacun ayant un avantage et un inconvénient :
- Utiliser des certificats sur le poste client : cela me paraît la solution la plus efficace, mais je ne vois pas du tout comment ça se met en place, et ça me paraît extrèmement compliqué. Quelqu'un a des exemples d'implémentation de ce type d'authentification ? De plus cela limiterait l'accès à une seule machine au lieu d'un seul réseau ?
- Associer chaque login à une adresse IP : que faire des clients qui n'ont pas d'IP fixe (rares certes, mais quand-même) ?
- Associer chaque login à un range d'IP selon le fournisseur du client : pas forcément une trop mauvaise solution, l'utilisateur ne pouvant alors refiler son mot de passe qu'à quelqu'un du même FAI (ça limite la casse, mais en même temps des FAI il n'y en a pas 50 en France surtout côté pro).
- Déterminer un nombre de machines maximum ayant accès aux données. Si on fixe ce nombre à 1, c'est contraignant mais au moins on est tranquille, et on peut déterminer ce nombre par clients. Les machines seront identifiées par cookie. Le niveau de sécurité est acceptable vu que ce seront à 99% des buses qui n'ont aucune idée de ce qu'est un cookie (le % restant est acceptable). Par contre s'il y a changement de navigateur sur la même machine, ça comptera pour deux !
- Passer par un logiciel tiers pour l'identification voire le téléchargement de fichier, mais entre un navigateur et le codage d'un client maison, il va falloir un intérêt très fort, or je vois mal comment sécuriser plus efficacement. À la rigueur un binaire DRMisé qui ne peut pas changer de machine, et qui contienne le login/mdp en dur (donc pas de possibilité de le transmettre). Mais là c'est un développement qui me paraît bien complexe.
- Limiter l'accès à une certaine adresse MAC, assez difficile à mettre en oeuvre (je vois mal mon client demander au sien l'adresse MAC de son routeur
) et de toute façon je ne sais pas comment limiter une connexion à une adresse MAC.
Que me conseilleriez-vous ?
J'ai un client qui met à disposition des siens des fichiers PDF, mais cet accès est censé être limité. Il a donc mis en place une sécurité minimale : login/mot de passe, authentification HTTP.
J'ai à ma disposition un serveur Apache/PHP/Perl sur un serveur dédié (donc toute bidouille est imaginable).
Tout ceci fonctionne bien, le fichier n'est accessible que si on a le bon login/mdp pas de problème. Le problème c'est que ses clients refilent leurs identifiants à d'autres, et que du coup la sécurité devient toute relative.
Il faudrait donc un système permettant de limiter (voir d'annihiler) cette possibilité.
J'ai pensé à plusieurs systèmes, chacun ayant un avantage et un inconvénient :
- Utiliser des certificats sur le poste client : cela me paraît la solution la plus efficace, mais je ne vois pas du tout comment ça se met en place, et ça me paraît extrèmement compliqué. Quelqu'un a des exemples d'implémentation de ce type d'authentification ? De plus cela limiterait l'accès à une seule machine au lieu d'un seul réseau ?
- Associer chaque login à une adresse IP : que faire des clients qui n'ont pas d'IP fixe (rares certes, mais quand-même) ?
- Associer chaque login à un range d'IP selon le fournisseur du client : pas forcément une trop mauvaise solution, l'utilisateur ne pouvant alors refiler son mot de passe qu'à quelqu'un du même FAI (ça limite la casse, mais en même temps des FAI il n'y en a pas 50 en France surtout côté pro).
- Déterminer un nombre de machines maximum ayant accès aux données. Si on fixe ce nombre à 1, c'est contraignant mais au moins on est tranquille, et on peut déterminer ce nombre par clients. Les machines seront identifiées par cookie. Le niveau de sécurité est acceptable vu que ce seront à 99% des buses qui n'ont aucune idée de ce qu'est un cookie (le % restant est acceptable). Par contre s'il y a changement de navigateur sur la même machine, ça comptera pour deux !
- Passer par un logiciel tiers pour l'identification voire le téléchargement de fichier, mais entre un navigateur et le codage d'un client maison, il va falloir un intérêt très fort, or je vois mal comment sécuriser plus efficacement. À la rigueur un binaire DRMisé qui ne peut pas changer de machine, et qui contienne le login/mdp en dur (donc pas de possibilité de le transmettre). Mais là c'est un développement qui me paraît bien complexe.
- Limiter l'accès à une certaine adresse MAC, assez difficile à mettre en oeuvre (je vois mal mon client demander au sien l'adresse MAC de son routeur
) et de toute façon je ne sais pas comment limiter une connexion à une adresse MAC.Que me conseilleriez-vous ?
je te souhaite bonne chance 
